虽然我们主要关注技术黑客,但社交工程有时可能特别有效。 这个需要一些技术技能,但不是太多。 此外,它受限于您可以选择的具体目标 - 但它会起作用。
什么是社会工程?
社会工程是让人们向你提供你正在寻求的信息的一门艺术,而不是闯入一个系统来获得它。 获取最多的信息之一是用户名和密码。 许多在线系统 - 甚至是金融网站 - 都使用电子邮件地址作为用户名。 然后需要提供唯一的密码。
今天的社会工程黑客
我已经通过SET指南(SET)介绍了网络钓鱼的社会工程黑客攻击,并且已经有很多其他社会工程黑客介绍,其中大部分在今天仍然非常适用。
在这里, 我将介绍获取电子邮件地址和密码。 首先开发一个针对一部分人群的网站,让他们用他们的用户名(电子邮件地址)和密码注册一个帐户。
第1步:选择目标
第一步是选择您想要定位的行业或行业。 让我们想象你想要针对医生。 由于很多医生都是高尔夫球手,也许你可以创建一个迎合高尔夫医生的特殊网站。 也许是一个排名最好的医生高尔夫球手的网站?
第2步:使用他们的电子邮件地址作为用户名
现在已启动并运行该站点,将需要一个身份验证机制。 我们可能只是要求医生输入他们的电子邮件地址作为用户名。 由于今天有如此多的网站使用用户的电子邮件地址作为用户名,因此很少有人怀疑。